脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

KEV

カテゴリ

すべて 🌐 Webアプリケーション 🧭 ブラウザ 🖥️ OS 📱 モバイル 🛰️ ネットワーク機器 ☁️ クラウド/コンテナ 📝 CMS/サイトビルダー 🗄️ データベース/ストレージ 🔐 認証/ID 🔑 暗号 🛠️ DevOps/CI/CD 🤖 AI/ML 🔌 IoT/組込 🧩 ハードウェア/ファーム 🏢 業務SaaS 🧰 開発者ツール ☠️ 悪性パッケージ 📦 その他

タググループ

すべて 💬 言語 22 🧱 Webフレームワーク 29 📱 モバイル基盤 6 🤖 AI/MLフレームワーク 11 🖥️ Webサーバー 9 🗄️ DB 13 📝 CMS 9 ☁️ クラウド 11 📦 コンテナ技術 12 🖥️ OS 15 ⚔️ 攻撃タイプ 25 🧬 CWE 185 🏢 ベンダー 581 📦 製品 666 🌳 パッケージ系 24 🛠️ DevOpsツール 17 📡 プロトコル 15

人気タグ (件数順 Top 40)

Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 Linux Kernel106 CWE-787: 境界外書き込み105 Apple99 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 Rootdebian1393 CWE-119: メモリの境界外操作90 Cisco89 サービス拒否 (DoS)85 CWE-94: コードインジェクション84 Multiple Products79 Adobe78 Google77 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337

ID	タイトル	重要度	タグ	検知
CVE-2026-45778	buffalo にクロスサイトスクリプティング (CVE-2026-45778) buffalo に XSS (クロスサイトスクリプティング) (CVE-2026-45778) が存在。不正な操作・情報露出のリスクがあります。	Medium	JavaScript CWE-79: クロスサイトスクリプティング (XSS) Buffalo Open Xdmod	1週間前
CVE-2026-45777	buffalo に OSコマンドインジェクション (CVE-2026-45777) buffalo に OSコマンドインジェクション (CVE-2026-45777) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。	Critical	CWE-78: OSコマンドインジェクション Buffalo Open Xdmod	1週間前
CVE-2026-45776	buffalo の脆弱性 (CVE-2026-45776) buffalo に脆弱性 (CVE-2026-45776) が存在。不正な操作・情報露出のリスクがあります。	Medium	Cwe 284 Buffalo Open Xdmod	1週間前
DEBIAN-CVE-2026-45300	async-http-client の脆弱性 (DEBIAN-CVE-2026-45300) async-http-client に脆弱性 (DEBIAN-CVE-2026-45300) が存在。機密情報が外部に流出する可能性があります。``Cookie`` 経由で攻撃可能。			1週間前
CVE-2026-25624	arista にクロスサイトスクリプティング (CVE-2026-25624) arista に XSS (クロスサイトスクリプティング) (CVE-2026-25624) が存在。機密情報が外部に流出する可能性があります。	Medium	クロスサイトスクリプティング (XSS) CWE-79: クロスサイトスクリプティング (XSS) Arista Ng Firewall	1週間前
CVE-2026-25623	arista に OSコマンドインジェクション (CVE-2026-25623) arista に OSコマンドインジェクション (CVE-2026-25623) が存在。機密情報が外部に流出する可能性があります。	Medium	CWE-78: OSコマンドインジェクション Arista Ng Firewall	1週間前
CVE-2026-25622	arista に OSコマンドインジェクション (CVE-2026-25622) arista に OSコマンドインジェクション (CVE-2026-25622) が存在。機密情報が外部に流出する可能性があります。	Medium	CWE-78: OSコマンドインジェクション Arista Ng Firewall	1週間前
CVE-2026-25621	arista に OSコマンドインジェクション (CVE-2026-25621) arista に OSコマンドインジェクション (CVE-2026-25621) が存在。機密情報が外部に流出する可能性があります。	Medium	CWE-78: OSコマンドインジェクション Arista Ng Firewall	1週間前
CVE-2026-25620	arista に OSコマンドインジェクション (CVE-2026-25620) arista に OSコマンドインジェクション (CVE-2026-25620) が存在。機密情報が外部に流出する可能性があります。	Medium	CWE-78: OSコマンドインジェクション Arista Ng Firewall	1週間前
CVE-2026-11420	path-traversal にパストラバーサル (CVE-2026-11420) path-traversal にパストラバーサル (CVE-2026-11420) が存在。不正な操作・情報露出のリスクがあります。		リモートコード実行 (RCE) パストラバーサル CWE-22: パストラバーサル Cwe 306	1週間前
CVE-2026-11419	path-traversal にパストラバーサル (CVE-2026-11419) path-traversal にパストラバーサル (CVE-2026-11419) が存在。不正な操作・情報露出のリスクがあります。		リモートコード実行 (RCE) パストラバーサルサービス拒否 (DoS) CWE-22: パストラバーサル +1	1週間前
CVE-2026-11414	path-traversal にパストラバーサル (CVE-2026-11414) path-traversal にパストラバーサル (CVE-2026-11414) が存在。不正な操作・情報露出のリスクがあります。		パストラバーサル CWE-22: パストラバーサル Cwe 798	1週間前
CVE-2026-11401	AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance	High	Cwe 426 AWS Go 権限昇格	1週間前
GHSA-wx3m-whqv-xv47	skillctl にパストラバーサル (GHSA-wx3m-whqv-xv47) skillctl にパストラバーサル (GHSA-wx3m-whqv-xv47) が存在。不正な操作・情報露出のリスクがあります。``skillctl`` 経由で攻撃可能。対策: `0.1.2` 以上に更新。			1週間前
CVE-2026-5415	The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the... The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...	High	WordPress 認証バイパス Cwe 288 PHP	1週間前
CVE-2026-5411	The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the... The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...	High	PHP WordPress リモートコード実行 (RCE) Cwe 434	1週間前
CVE-2026-46399	CVE-2026-46399 の脆弱性 (CVE-2026-46399) CVE-2026-46399 に脆弱性 (CVE-2026-46399) が存在。不正な操作・情報露出のリスクがあります。		PHP JavaScript Cwe 15 Cwe 73 +1	1週間前
CVE-2026-46394	CVE-2026-46394 に OSコマンドインジェクション (CVE-2026-46394) CVE-2026-46394 に OSコマンドインジェクション (CVE-2026-46394) が存在。不正な操作・情報露出のリスクがあります。		PHP JavaScript リモートコード実行 (RCE) CWE-78: OSコマンドインジェクション	1週間前
CVE-2026-46392	HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen... HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filename to disk verbatim, but the `.htaccess` rule that forces `Content-Disposition: attachment` on HTML...	High	PHP JavaScript Cwe 178 Cwe 434 +1	1週間前
CVE-2026-46390	CVE-2026-46390 の脆弱性 (CVE-2026-46390) CVE-2026-46390 に脆弱性 (CVE-2026-46390) が存在。不正な操作・情報露出のリスクがあります。		PHP JavaScript Cwe 639	1週間前
CVE-2026-46389	CVE-2026-46389 に認証バイパス (CVE-2026-46389) CVE-2026-46389 に認証バイパス (CVE-2026-46389) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``client_secret`` 経由で攻撃可能。	Critical	Cwe 287 Cwe 303	1週間前
CVE-2026-10580	wordpress の脆弱性 (CVE-2026-10580) wordpress に脆弱性 (CVE-2026-10580) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。	Critical	WordPress 認証バイパス Cwe 285	1週間前
MAL-2026-5272	goodoltoulas の脆弱性 (MAL-2026-5272) goodoltoulas に脆弱性 (MAL-2026-5272) が存在。不正な操作・情報露出のリスクがあります。			1週間前
openSUSE-SU-2026:20912-1	openSUSE-SU-2026:20912-1 の脆弱性 (openSUSE-SU-2026:20912-1) openSUSE-SU-2026:20912-1 に脆弱性 (openSUSE-SU-2026:20912-1) が存在。不正な操作・情報露出のリスクがあります。			1週間前
CGA-4f2m-9q3j-j5mc	CGA-4f2m-9q3j-j5mc			1週間前
CVE-2026-50733	CVE-2026-50733 の脆弱性 (CVE-2026-50733) CVE-2026-50733 に脆弱性 (CVE-2026-50733) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.28` 以上に更新。	High	JavaScript Cwe 95	1週間前
CVE-2026-49493	CVE-2026-49493 にコードインジェクション (CVE-2026-49493) CVE-2026-49493 にコードインジェクション (CVE-2026-49493) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.28` 以上に更新。	High	CWE-94: コードインジェクション	1週間前
CVE-2026-49492	CVE-2026-49492 に OSコマンドインジェクション (CVE-2026-49492) CVE-2026-49492 に OSコマンドインジェクション (CVE-2026-49492) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `0.8.28` 以上に更新。	High	CWE-78: OSコマンドインジェクション	1週間前
CVE-2026-45750	termix に OSコマンドインジェクション (CVE-2026-45750) termix に OSコマンドインジェクション (CVE-2026-45750) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /ssh/file_manager/ssh/resolvePath` 経由で攻撃可能。	Critical	CWE-78: OSコマンドインジェクション Cwe 639 Termix	1週間前
CVE-2026-45749	termix の脆弱性 (CVE-2026-45749) termix に脆弱性 (CVE-2026-45749) が存在。機密情報が外部に流出する可能性があります。`POST /users/totp/disable` 経由で攻撃可能。	High	Cwe 308 Termix	1週間前
CVE-2026-45748	termix に OSコマンドインジェクション (CVE-2026-45748) termix に OSコマンドインジェクション (CVE-2026-45748) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /ssh/tunnel/connect` 経由で攻撃可能。	Critical	CWE-78: OSコマンドインジェクション Termix	1週間前
CVE-2026-45746	termix の脆弱性 (CVE-2026-45746) termix に脆弱性 (CVE-2026-45746) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。	Critical	リモートコード実行 (RCE) Cwe 284 Cwe 639 Termix	1週間前
CVE-2026-45745	termix の脆弱性 (CVE-2026-45745) termix に脆弱性 (CVE-2026-45745) が存在。機密情報が外部に流出する可能性があります。	High	Cwe 295 Termix	1週間前
CVE-2026-45744	termix に OSコマンドインジェクション (CVE-2026-45744) termix に OSコマンドインジェクション (CVE-2026-45744) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /ssh/file_manager/ssh/resolvePath` 経由で攻撃可能。	Critical	CWE-78: OSコマンドインジェクション Termix	1週間前
CVE-2026-45743	termix の脆弱性 (CVE-2026-45743) termix に脆弱性 (CVE-2026-45743) が存在。機密情報が外部に流出する可能性があります。``sessionId`` 経由で攻撃可能。	High	Cwe 639 Termix	1週間前
CVE-2026-45291	CVE-2026-45291 の脆弱性 (CVE-2026-45291) CVE-2026-45291 に脆弱性 (CVE-2026-45291) が存在。不正な操作・情報露出のリスクがあります。	High	CWE-20: 入力検証の不備	1週間前
CVE-2026-45290	CVE-2026-45290 の脆弱性 (CVE-2026-45290) CVE-2026-45290 に脆弱性 (CVE-2026-45290) が存在。不正な操作・情報露出のリスクがあります。	High	Cwe 770	1週間前
CVE-2026-36501	dos の脆弱性 (CVE-2026-36501) dos に脆弱性 (CVE-2026-36501) が存在。不正な操作・情報露出のリスクがあります。	High	サービス拒否 (DoS) CWE-20: 入力検証の不備	1週間前
CVE-2026-36500	path-traversal にパストラバーサル (CVE-2026-36500) path-traversal にパストラバーサル (CVE-2026-36500) が存在。機密情報が外部に流出する可能性があります。	Critical	パストラバーサル CWE-22: パストラバーサル	1週間前
CVE-2026-2379	CVE-2026-2379 の脆弱性 (CVE-2026-2379) CVE-2026-2379 に脆弱性 (CVE-2026-2379) が存在。機密情報が外部に流出する可能性があります。	Medium	Cwe 672	1週間前
CVE-2026-11344	CVE-2026-11344 の脆弱性 (CVE-2026-11344) CVE-2026-11344 に脆弱性 (CVE-2026-11344) が存在。不正な操作・情報露出のリスクがあります。	High	PHP Cwe 284 Cwe 434	1週間前
CVE-2026-11342	sqli の脆弱性 (CVE-2026-11342) sqli に脆弱性 (CVE-2026-11342) が存在。不正な操作・情報露出のリスクがあります。	High	PHP SQLインジェクション Cwe 74 CWE-89: SQLインジェクション	1週間前
CVE-2026-11341	CVE-2026-11341 にコマンドインジェクション (CVE-2026-11341) CVE-2026-11341 にコマンドインジェクション (CVE-2026-11341) が存在。不正な操作・情報露出のリスクがあります。	Medium	Cwe 77 CWE-78: OSコマンドインジェクション	1週間前
CVE-2025-71318	CVE-2025-71318 の脆弱性 (CVE-2025-71318) CVE-2025-71318 に脆弱性 (CVE-2025-71318) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。	Critical	Cwe 306	1週間前
CVE-2025-71317	CVE-2025-71317 の脆弱性 (CVE-2025-71317) CVE-2025-71317 に脆弱性 (CVE-2025-71317) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。	Critical	Cwe 798	1週間前
CVE-2026-47731	ait-core にパストラバーサル (CVE-2026-47731) ait-core にパストラバーサル (CVE-2026-47731) が存在。データの不正な改ざんを許す可能性があります。``python_poc.py`` 経由で攻撃可能。対策: `2.6.1` 以上に更新。			1週間前
MGASA-2026-0175	cockpit の脆弱性 (MGASA-2026-0175) cockpit に脆弱性 (MGASA-2026-0175) が存在。不正な操作・情報露出のリスクがあります。``_.template`` 経由で攻撃可能。対策: `356.2-1.mga9` 以上に更新。			1週間前
MGASA-2026-0174	kernel の脆弱性 (MGASA-2026-0174) kernel に脆弱性 (MGASA-2026-0174) が存在。不正な操作・情報露出のリスクがあります。対策: `6.6.141-1.mga9` 以上に更新。			1週間前
MGASA-2026-0173	xmlrpc-c の脆弱性 (MGASA-2026-0173) xmlrpc-c に脆弱性 (MGASA-2026-0173) が存在。不正な操作・情報露出のリスクがあります。対策: `1.51.08-1.1.mga9` 以上に更新。			1週間前
MAL-2026-5271	goodoldtoulas の脆弱性 (MAL-2026-5271) goodoldtoulas に脆弱性 (MAL-2026-5271) が存在。不正な操作・情報露出のリスクがあります。			1週間前

脆弱性一覧

🍪 Cookie について